Experti BIS společně se zahraničními partnery začali v roce 2017 rozkrývat hackerskou skupinu, která prostřednictvím sociálních sítí napadala mobilní zařízení po celém světě. „Nemůžu komentovat podrobnosti, ale potvrzuji, že se BIS významným způsobem podílela na identifikaci a rozkrývání hackerského systému. Identifikovali jsme oběti a vysledovali zdrojová zařízení. Na základě našich zpravodajských informací byly hackerské servery odstaveny z provozu,“ potvrdil ředitel BIS Michal Koudelka. Útoky přicházející přes servery umístěné v České republice, zemích EU a v USA přicházely z Blízkého východu. Hlavní roli zde hrály falešné profily na Facebooku a neopatrnost majitelů mobilních zařízení.
Jessica a další krásky z Facebooku
Falešné profily, podle fotografie atraktivních dívek, vzbudily zejména zájem mužů z Evropy, ale také ze Středního a Blízkého východu. Ve chvíli, kdy se oběti chytily do pasti stále lechtivější konverzace, byly vyzvány, aby se dopisování přemístilo na soukromější a bezpečnější aplikaci. Některé oběti si pak stáhly upravenou verzi komunikační aplikace, v níž byl skryt špionážní kód a to i přes varování mobilního zařízení, že stahují nedůvěryhodný obsah.
Napadené mobilní zařízení se instalací aplikace dostalo pod kontrolu hackerů. Ti tak získali přístup mimo jiné k osobním údajům, kontaktům, fotografiím, hovorům, SMS zprávám, informacím o pohybu majitele zařízení, ale také k možnosti nahrávat zvuky v okolí přístroje.
Jak se bránit podobným útokům
- Neodpovídejte na oslovení a pozvaní neznámých lidí, obzvlášť na sociálních sítích.
- Neotvírejte odkazy ani nestahujte software, který vám byl zaslán z nedůvěryhodných zdrojů.
- Neignorujte varování systému o instalaci aplikací z neznámých zdrojů.
- Navštěvujte přímo domovské stránky zavedených společností a čerpejte software přímo ze zdroje či z oficiálních distribučních kanálů.
- Pro minimalizaci rizik používejte aktualizovaný antivirový software.
